ポートスキャン楽しいですか?報告会at NETWORK
ポートスキャン楽しいですか?報告会 - 暇つぶし2ch400:きょうはきょう
01/06/28 14:26 2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか?
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか?

401:1
01/06/28 15:28
>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。

402:anonymous@
01/06/29 02:35
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。

403:あのに・まうす
01/06/29 09:42 isYjFJVo
>>401
え~とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな?
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
URLリンク(grc.com)
からどうぞ。

404:
01/07/06 16:35


405: 
01/07/06 18:06 YlE0Cv3o
URLリンク(www2.to)

406:tcpdump
01/09/30 04:29 QFJ/.2E6
tracerouteってポートスキャンとおもわれます?

407:sage
01/09/30 10:16
>>397
1パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ

ってわけでルータのログ見ても何も分からんと思われ

408:名無しさん
01/10/28 13:34
 

409:名無しさん
02/03/02 16:38
ポートスキャン 恐ろしい

410:anonymous@ i186056.ap.plala.or.jp
02/05/26 20:28
嵐が来たんでIPとったんだが、どうやってポートスキャンすんの???

218.141.70.128

411:anonymous@ i183150.ap.plala.or.jp
02/05/26 20:42
バカ上げ

412:ルーター@通信技術板
02/05/26 20:45
>>410
セキュリティ板へどうぞ。

413:名無しさん@お腹いっぱい
02/05/30 17:08 hKpMLsHj
日付: 2002/05/30 時刻: 16:56:29
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 12.238.158.60,ms-sql-s(1433)

URLリンク(www.zdnet.co.jp)  これかな?

414:名無しさん@お腹いっぱい
02/05/30 17:15 hKpMLsHj
日付: 2002/05/30 時刻: 17:05:23
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.158.188.136,http(80)

こんなのもあった・・・
この人 79131719255380818283110135139

415:おいおい
02/05/31 01:10 b5DZQWr9
BlackIceのログで
TCPポートスキャンの侵入者
詳細にこんなのが出た。
しっかり名前が出てて笑った…

IP: 61.213.111.252
Node: 橋本一信
Group: 豊里連合
DNS: j111252.ppp.asahi-net.or.jp
NetBIOS: 橋本一信 
MAC: 444553547777


416:それいい
02/05/31 04:42
>>415
それいいな(藁

俺も見てみたい、実際に

417:名無しさん
02/05/31 13:00
コンソールから
telnet 218.141.70.128 1
telnet 218.141.70.128 1
telnet 218.141.70.128 2
telnet 218.141.70.128 3
telnet 218.141.70.128 4
.
.
.
telnet 218.141.70.128 65535

ってつながるか調べる

418:anonymous@ greffin.kumin.ne.jp
02/07/22 22:57 VZ/mrxXi
23

419:
02/08/21 20:36 nD7X4Ytq
22

420:ルーター@通信技術板
02/08/21 20:39
セキュリティ板へどうぞ。

421:
02/08/21 20:41
BlackIceってそんなオーバーヘッドなことやってのか、、、
そりゃ遅くなるわけだよな


422:anonymous@ YahooBB228178077.bbtec.net
02/08/22 15:15 IcCqCVCC
nslookup 61.193.69.123


Name: FLA9Aaa123.tky.mesh.ad.jp
Address: 61.193.69.123
一分に10回ぐらいくろーきんぐしてくるんだけど。

423:ななし
02/08/22 15:16
あらら

424:あぼーん
あぼーん
あぼーん

425:
02/08/22 17:03
みんな、ひまだなぁ。

426:ななし426
02/08/22 17:31
ウイルスバスターのログを見たら
トロイの木馬がブロックされてたんだけど、
送信元が自分のIPになってて
送信先が知らない人のIPになってました(172.135.**.229でリモホは~~aol.comでした)
送信ポートは6699で送り先は1120でした。
トロイって自分のところから送るの?
誰か教えて

427:ななし426
02/08/22 17:31 IcCqCVCC
やっぱAGE

428:ルーター@通信技術板
02/08/22 18:35
>>426
セキュリティ板へどうぞ。

初心者用質問スレッド Part14
スレリンク(sec板)


429:anonymous@ 210-20-208-223.home.ne.jp
02/08/25 17:31 im9wCAcN
ログ取り始めてわかったことだけどWindowsってパケット撒き散らしてるんだね。

430: 
02/08/25 17:38
>>429
ローカルにな

別によそのネットワークに迷惑かけてないから安心しろ

431:_
02/08/25 18:16
>>426
板違いだから、セキュリティ板で聞くが良い。

トロイの木馬の故事(?)を思い出してみればいい。
招き入れてしまった木馬に潜んでいた兵士は内部から攻撃し、
城門も中から開けてしまったとさ。

つまり、内部から外に向けて何か情報を犯人に送りつけているか、
通信を中から開始することで閉じているユーザポートを空けているかどちらかだろう。

432:anonymous@ xdsl030145.061200.metallic.ne.jp
02/08/25 18:42 /jWQeuXs
>>430

それが、UDPがとんでもないところに飛んでくよ。


433:
02/08/25 18:48
>>432
DNSじゃないの?

434: 
02/08/25 18:54
>>433
禿げ同

ついでに言うと、Windwosがじゃなくてパーソナルファイアウォールが怪しいパケット出してんだろ
スキャンしてきたSrcIP逆引きしたり、相手にFingerだのnbtstatだのかけてるんじゃないの?



435:ななしさん
02/08/25 20:31
>>433
あとNTPね。
最近、自分でNTPの設定しておきながら「アタックされてる」とか
いう馬鹿が多すぎて困る。

436: 
02/08/25 20:37
>>302
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね?
こいつ自身がボトルネックになりそうで怖い

Bridgingもできないし、やっえtることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする

#使ったことの無い人間の無責任な憶測だから信用しないように

437:436
02/08/25 20:38
失礼、誤爆です

438:名無しさん@お腹いっぱい
02/08/26 14:59
137:139へのパケットは企業と思われるところからよく飛んでくるね。
あと1433も(笑)

439:今日の訪問者
02/12/08 23:36
192.168.0.1


440:
02/12/21 18:39
ポートスキャンは何使う?
nmap?


441:山崎渉
03/01/15 22:26
(^^)

442:山崎渉
03/04/17 12:34
(^^)

443:あぼーん
あぼーん
あぼーん

444:あぼーん
あぼーん
あぼーん

445:ななし
03/06/23 23:20 TjPppia3
linuxでnmap使ってます。
nessusが強力らしい
でもwindows版のnmap,nessusは使い方がよく分からない。
大体この手のツールは英語でしか説明がないし
誰か日本語で解説して欲しい。

446:名無しさん@お腹いっぱい。
03/06/23 23:56
>>445
URLリンク(www.puni.net)
URLリンク(www.ryu.dyn.to)
URLリンク(hoy.wl.me.titech.ac.jp)

せめてこれら3サイトはチェックしましたか?
そうでなければななしの貴方には無理です。早くお休みください。
英語が読めないなんて貴方は消防ですか?厨房でも理解できる内容です。

〃ノノ 人ノ) Yoshi Yoshikawa
(c ⌒ .^   URLリンク(crossgate.loops.ne.jp)
人_ ーノ Mail crossgate@loops.ne.jp




447:馬鹿たちです
03/06/24 01:40
強姦軍団スーフリメンバーリスト
■和田真一郎(早稲田大学2文2年)
東京都豊島区高田3-11-14-405 **-3203-3032 ***-9322-3333
■沼崎敏行(早稲田大学3年)横浜市緑区寺山町 ***-4922-5488
■小林潤一郎(早稲田大学4年)新宿区中落合1 ***-1850-0588
■藤村翔(日本大学3年)神奈川県茅ケ崎市今宿 ***-8313-9239
■小林大輔(学習院大学経済1年)横浜市泉区西が岡2 ***-7637-1513
佐藤慎一郎(サヴ)***-4386-6180東洋大学
飛田 祐介***-4247-9174横浜市立大学 辻 純平***-9051-6081東京理科大学
江澤 匡亮***-3043-2811早稲田大学   西井 薫***-4450-0033東洋大学
木村 直人***-3534-1741早稲田大学   細見 圭太郎***-7882-5434大阪府立大学
谷田 詔一***-5880-1668京都大学     足立 浩雅***-9096-3148帝塚山大学
山川 貢太***-9257-1367京都文教大学 川崎 慧 ***-5057-4366早稲田大学
島崎 諒  ***-6118-3415 帝京大学    高山 知幸***-4734-1922東京大学

p64065-adsau12honb2-acca.tokyo.ocn.ne.jp :03/06/24 00:14 ID:baPdJAU0
218-42-229-118.eonet.ne.jp :03/06/24 00:14 ID:edLrKc1y
YahooBB218178176013.bbtec.net :03/06/24 00:17 ID:XeVdPtof
248-35-229-91.adsl.waseda.net.pp :03/06/24 00:37 ID:baPdJAU0
123-netfu.waseda.ac.jp :03/06/24 00:44 ID:wqi15aT0
(スーフリ擁護者晒し)




448:あぼーん
あぼーん
あぼーん

449:anonymous@ fw.murata.co.jp
03/07/02 09:53
Windows でファイル共有が有効になっているマシンを探すツールって無いでしょうか?
マルチスレッドで高速スキャンが可能なのがベストなんですが。

450:あぼーん
あぼーん
あぼーん

451:ぼるじょあ ◆yBEncckFOU
03/08/02 05:30
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎―――◎                      山崎渉&ぼるじょあ

452:あぼーん
あぼーん
あぼーん

453:あ
03/12/22 22:58


454:a
05/01/05 14:20:41
a

455:anonymous@ 249.79.111.219.dy.bbexcite.jp
05/04/13 16:51:31 QCMr03wz
長寿スレですね!
凄いですね!

456:a
05/04/17 10:31:37
JWordの勝手なインストールを止めよう!

URLリンク(www3.ocn.ne.jp)

簡単な設定で悪質な自動インストールを防げます
中国人の作ったITテロソフトJWordを排除しよう!


457:1
06/04/16 12:03:34
ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか?(笑)

458:anonymous@ lz93.opt2.point.ne.jp
06/04/17 19:11:11 qLisW2LY
ポートスキャンのやり方教えてください。
私は全くわからないので、防御する方法も知らないです。

459:anonymous@ 125x103x234x15.ap125.ftth.ucom.ne.jp
06/04/30 03:20:34
ポートスキャンされる→仕返す→ポートスキャンされる→仕返す→ごにょごしょ→相手は女→SEX

460:anonymous@ nthygo072064.hygo.nt.ftth.ppp.infoweb.ne.jp
06/10/16 21:30:07 ltmV4n9c
age

461:ぴ
06/10/23 16:28:03
ここ数日五月蝿い奴。

zaq3dc031e6.zaq.ne.jp
61.192.49.230
大阪府
CATV



462:anonymous@p5045-ipad402sapodori.hokkaido.ocn.ne.jp
08/07/09 16:43:23 F1lsCyTg
すみません質問させてください。
なんだか今朝からノートン先生が、
ポートスキャンされたんで相手を遮断しますねって騒ぐんです。
が、その相手というのがルータなんです。
プロトコルはUDP、ポートは50000~60000代でランダム。
これってどーゆーことなんでしょうか。
ルータが遮断されちゃうと全部つながらなくなるから困るし
かといって単に無視しろと設定するのもなんか怖いし。

宜しくお願いします。

463:anonymous@catv61-89-203-153.sensyu.ne.jp
09/01/12 00:31:28
ほすほす

464:( ̄ー ̄)
09/01/12 14:55:49
URLリンク(www.2ch.net) より

6 荒しの定義
 何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
   (中略)
 保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

465:anonymous
09/10/24 08:18:58
僕の肛門もポートスキャンされそうです!><

466: ◆RE66666/r6
10/10/29 02:56:05
巡回

467:あのにます
11/08/07 01:48:17.24
アタック!

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch